POLÍTICA DE SEGURANÇA CIBERNÉTICA E

DA INFORMAÇÃO
1. Objetivos
Estabelecer conceitos, diretrizes e responsabilidades sobre os
principais aspectos relacionados à segurança cibernética e segurança da
informação, firmando compromisso de proteção de dados, refletindo
valores e visando preservar a confidencialidade, integridade e
disponibilidade.

2. Princípios
A Cresol prima em seus processos pelos princípios de
Confidencialidade, Integridade, Disponibilidade, Conformidade,
Rastreabilidade, Privilégio mínimo e necessidade de acesso,
Transparência, Ética e Responsabilidade Social.

3. Público-Alvo
Esta política destina-se a todos os dirigentes e colaboradores da
Confederação de Crédito, Cooperativas Centrais e das Cooperativas
Filiadas, assim como às instituições coligadas às Centrais e seus usuários
de sistemas.

4. Segurança da informação
Tem como objetivo a construção de controles de segurança da
informação e que garantem a confidencialidade, integridade e
disponibilidade da informação, com objetivo de mitigar os riscos de
segurança da informação.

5. Comprometimento
Independente dos meios onde a informação esteja armazenada, ou
seja, transmitida, a Cresol assume um comportamento seguro e proativo
impedindo o vazamento de dados para pessoas não autorizadas.

Este documento é de propriedade intelectual do Sistema CRESOL. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
 6. Continuidade do negócio
Estabelecemos, documentamos, implantamos e mantemos
processos, procedimentos de controles para assegurar o nível requerido
de continuidade do negócio para os serviços e processos do Sistema
Cresol.

7. Acessos às informações
Todo o acesso a qualquer informação da Cresol é autenticado, ou
seja, protegido por credenciais de acesso, certificados, tokens e outros
métodos seguros de identificação e autenticação.

8. Gestão de Risco de Segurança da Informação

A gestão de riscos contempla todos os ativos, sistemas ou
processos, quer sejam eles internos, em nuvem ou conduzidos por
parceiros.

9. Monitoração
Monitoramos os canais de comunicação para mitigar incidentes de
segurança da informação e acessos indevidos às informações dos nossos
cooperados.

10. Auditorias
A Cresol está sujeita a auditabilidade, podendo assim ter a
rastreabilidade dos acessos em diversos níveis e gerar segurança. As
empresas de auditoria garantem os mecanismos e controles das
informações gerenciadas pela Cresol.

11. Rede de computadores

Existe segregação em múltiplas redes definindo perímetros e
controles necessários para garantir a restrição ao acesso às informações
em diversos ambientes, apenas a pessoas autorizadas.

12. Armazenamento das informações

As informações estão armazenadas em ambiente altamente seguro
com redundâncias e cópias de segurança, em datacenters com padrões
internacionais de segurança da informação.

Este documento é de propriedade intelectual do Sistema CRESOL. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
 13. Teste de vulnerabilidade
Periodicamente são efetuados testes de vulnerabilidades para
garantir a segurança dos vários sistemas da Cresol, com intuito de
encontrar possíveis vulnerabilidades e elaborar as suas respectivas
correções.

14. Criptografia
A Cresol utiliza criptografia sempre que possível em todos os
sistemas com o intuito de proteger as informações.

15. Responsabilidades
Todas as áreas e departamentos do sistema Cresol estão
comprometidos para o cumprimento de políticas e normas internas,
garantindo aplicabilidade e monitoramento da execução de todos os itens
descritos para manter nosso cooperado seguro.

Data da última atualização

11/2020

Este documento é de propriedade intelectual do Sistema CRESOL. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.